Mengungkap Bahaya Cross-Site Scripting(XSS):Eksperimen dan Cara Mencegahnya

console.log("Listening on http://localhost:1337");

Menjalankan Server

• Jalankan Apache (XAMPP atau sudo systemctl start apache2)

• Jalankan Node.js untuk server pencuri cookie dengan cara buka terminal dan jalankan perintah:

cd C:\xampp\htdocs\xss_advanced\stealer_server

node stealer.js

• Jalankan Web Server 
• Buka browser(chrome) dan buka:

http://localhost/xss_advanced/login.php

Simulasikan Serangan

a. Login sebagai admin

Gunakan form login (login.php), isi:

• Username: admin

• Password: 1234

b. Masukkan komentar jahat

Buka comment_form.php, dan masukkan komentar berikut: